侵权投诉
订阅
纠错
加入自媒体

黑客与汽车开战 车联网能否躲过一劫?

  近来,Jeep自由光等车型被曝出存在软件漏洞,黑客可通过钻空子远程操控车子的各种功能。旋即,汽菲亚特克莱斯勒及时宣布在美国召回140万辆存在软件漏洞的汽车,这成了汽车行业史上首次因黑客隐患发起的大召回。此前,先后有福特、丰田、特斯拉、宝马、劳斯莱斯、比亚迪等,均被爆出其产品可通过互联网被入侵。一时间,车联网引发的网络安全问题得到业界的高度重视。

  车作为一种重要交通工具,和电脑、手机等不同,汽车如果被“黑”,轻则导致信息泄漏、钱物受损,重则危及人生安全。那么,在车联网发展的过程中,安全漏洞真的难以避免吗?车载网络应用与保驾护航的技术该如何协调?安全问题会否制约车联网的发展?本期特邀衍进商务咨询(上海)有限公司首席合伙人张兆钧、益普索研究集团研究总监叶盛围绕以上问题展开讨论。

  论衡之一:车联网发展的过程中,安全漏洞真的难以避免?

  这个夏天,多起汽车被黑客入侵事件让车联网安全成了公众关注的焦点。7月份,两位白帽黑客(注:白帽黑客与黑帽黑客不同,其不会恶意利用漏洞牟利,而是将协助相关机构提升计算机或网络系统的安全性)宣布,在一项测试中侵入到Jeep自由光搭载的Uconnect车载系统,通过该软件可以远程向车载系统发送指令来控制汽车。随后,菲亚特发起了汽车行业史上首次因黑客隐患的大召回,这也拉开了黑客与汽车“战争“的序幕。试问,在车联网的应用过程中,汽车安全漏洞是否真的难以避免?

  对此,叶盛表示,汽车作为独立的商品,当与互联网联接后,实际就承担着和互联网同样的风险。“与银行等使用互联网技术来提高工作效率和人机互动体验所面临的风险一样,汽车使用网络导致的安全隐患也将无法避免。”在他看来,黑客破解本来就是矛与盾的问题,只要是人为参与的软件设计和后台加密都是有机会让特定人群来进行破解的,且大部分整车厂在这方面业务都是外包模式。“通用Onstar(安吉星)的硬件就是采取外包模式,这就使得软件与硬件供应商之间存在模糊地带,给黑客提供了可趁之机。”

  张兆钧指出,车联网漏洞问题的由来是有轨迹可循的。互联网技术的发展,尤其是无人驾驶的刺激才使得整车厂逐步放开了汽车与互联网的连接部分。

  其分析指出,早期汽车的研发设计中,整套车机作业系统/车载信息娱乐系统都由整车厂独自研发完成,在全封闭的情况下,黑客根本无从下手。近年来,整车厂意识到传统车机已经无法满足消费者对于互联化、智能化的需求,但由于汽车研发周期长,难以适应移动互联网短至半年甚至三个月的迭代速度,且研发成本过高,于是,汽车厂商不得不放开对车机端的控制。然而,在网络的安全方面,整车厂研发人员并不像传统IT人员一样拥有较高的敏感度,后台开放后很可能残留一些可操控的漏洞,这就给黑客入侵提供了契机。

  “车联网安全隐患主要表现为两个层面,一是远程控制汽车本身,这种危险级别最高,将直接影响汽车整体运行状况;二是联网后汽车的操作系统、操作软件等各种服务系统的控制。”

1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号